| |
|
|
| | Здравствуйте. Чтобы облегчить работу с кодом решил прибегнуть к токой конструкции:
<?
if(!ini_get("register_globals"))
{
while(list($key,$value) = each($_REQUEST))
$$key = $value;
}
?>
|
Включив её в начало каждой страницы она в случае если regiter_globals отключен определяет переменные передаваемые пользователями. Возможно ли как то воспользоваться этой конструкцией для взлома скрипта? Заранее большое спасибо!
http://it-comp.net.ru | |
| |
|
|
| |
|
|
| |
для: Евгений Петров
(23.11.2005 в 00:37)
| | | Если у вас имеются неинициализированные переменные, то такая вероятность существует. Сама по себе конструкция никаких деструктивных действий не несёт... | |
| |
|
|
